linkinfo路由器安裝.dll病毒

癥狀路由器安裝:1.網(wǎng)速超慢(局域路由器頻率網(wǎng)內(nèi)都是這樣的)

路由器100M開始以為中了ARP病[url=http://tieba.baidu.com/f?kz=1555821725]羽毛球運動員[/url始以為中了ARP病毒,或他人用DoS攻擊.于是下了一個ARP專殺,裝了360ARP防火墻(局域網(wǎng)內(nèi)全裝上),癥狀不見好轉(zhuǎn).并沒有發(fā)現(xiàn)攻擊.

2.死機(jī)或者重啟.莫名其妙的就重啟了.開始以為是硬件有問題,溫度過高(因為好久沒有開機(jī)清理灰塵了),于是打開機(jī)箱,全面清理了一遍.癥狀一樣...并且每次重啟局域網(wǎng)中每臺電腦的360ARP防火墻報警,IP正是我的IP.

排除的硬件那有可以是軟件還是關(guān)掉服務(wù)之類的,沒有發(fā)現(xiàn)問題.余下的就只有中毒了.開是用AVG殺毒.只找到c:/windows下有一個l inkinfo.dll將他隔離.仍然會重啟.

沒有辦法只好到安全模式下去殺:殺了一個多小時,報告如圖1:

到正常模式下,用winrar壓縮就會出現(xiàn)圖2:

現(xiàn)在才知道問題的嚴(yán)重性,看來病毒是感染了所有的exe文件.到網(wǎng)上一搜才知道是一個叫"馬吉斯"的病毒.剛出不久病毒.這個病毒以ARP欺騙不斷攻擊服務(wù)器。 常見癥狀是:頻繁死機(jī)、頻繁重啟、機(jī)器速度緩慢.

還好網(wǎng)上有一個專殺的工具M(jìn)agistrkiller,好像瑞星出的吧...我想最新版的瑞星應(yīng)該可以殺,當(dāng)然別的殺軟也可能行,但我用的AVG不行,有興趣的朋友可以試試.

到安全模式下殺完之后 ,將感染的exe文件刪掉,到注冊表里搜索linkinfo.dll,全刪掉.

到正常模式下,再殺,沒有毒了.一切都正常了.

注:linkinfo.dll是在內(nèi)存中,被explorer.exe調(diào)用的dll文件.正常模式下是刪不掉了.沒有專殺,到安全模式也不一定能殺掉.當(dāng)然也不排除會有變種,或與蠕蟲病毒一起運行.我的AVG還打到過rootkit....汗啊.看來我電腦被入侵過了...安全第一!

發(fā)出來給中了的朋友幫助,沒有中過的朋友一起研究下.方法只是依靠工具,如果還有好的方法的朋友發(fā)出來分享下吧.

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101015/283335.html